Docker有一个默认入口点/bin/sh-c，但没有默认命令。

当你这样运行docker时：docker运行-i-t ubuntu bash入口点是默认的/bin/sh-c，图像是ubuntu，命令是bash。

该命令通过入口点运行。即，实际执行的是/bin/sh-cbash。这允许Docker依靠shell的解析器快速实现RUN。

后来，人们要求能够定制这个，所以引入了ENTRYPOINT和--ENTRYPOINT。

在上面的示例中，图像名称ubuntu之后的所有内容都是命令，并传递给入口点。当使用CMD指令时，它就像您在执行docker运行-i-t ubuntu<cmd>入口点的参数为＜cmd＞。

如果改为键入以下命令docker run-i-t ubuntu，也会得到相同的结果：bash shell将在容器中启动，因为在ubuntu Dockerfile中指定了默认CMD：CMD[“bash”]。

当一切都传递到入口点时，您可以从图像中获得非常好的行为@Jiri示例很好，它展示了如何将图像用作“二进制”。当使用[“/bin/cat”]作为入口点，然后执行docker运行img/etc/passwd时，您会发现，/etc/passwd是一个命令，并被传递到入口点，因此最终执行的结果只是/bin/cat/etc/passwd。

另一个示例是将任意cli作为入口点。例如，如果您有一个redis映像，而不是运行docker run redisig redis-H something-u to get key，您可以简单地使用ENTRYPOINT[“redis”，“-H”，“something”，“-u”，”toto“]，然后像这样运行以获得相同的结果：docker run reisig get key。

CMD:

CMD[“executable”，“param1”，“param2”]：[“executible”，”param1“，”param2“]是第一个进程。CMD命令param1 param2：/bin/sh-c CMD命令param1 param2是第一个进程。CMD命令param1 param2从第一个进程分叉。CMD[“param1”，“param2”]：此表单用于为ENTRYPOINT提供默认参数。

ENTRYPOINT（以下列表不考虑CMD和ENTRYPOINT一起使用的情况）：

ENTRYPOINT[“executable”，“param1”，“param2”]：[“executible”，”param1“，”param2“]是第一个进程。ENTRYPOINT命令param1 param2：/bin/sh-c命令param1 param2是第一个进程。命令param1 param2从第一个进程分叉。

正如creack所说，CMD是第一个开发的。然后，ENTRYPOINT被开发用于更多的定制。由于它们不是一起设计的，CMD和ENTRYPOINT之间存在一些功能重叠，这常常会让人感到困惑。

这个公认的答案在解释历史方面非常棒。我发现这张表很好地解释了“CMD和ENTRYPOINT如何交互”的官方文档：

我将把我的答案作为一个例子，1这样可以帮助你更好地理解其中的区别。

假设我们希望创建一个图像，该图像在启动时始终运行sleep命令。我们将创建自己的映像并指定一个新命令：

FROM ubuntu
CMD sleep 10

构建图像：

docker build -t custom_sleep .
docker run custom_sleep
# sleeps for 10 seconds and exits

如果我们想改变秒数怎么办？我们必须更改Dockerfile，因为该值是硬编码的，或者通过提供不同的值来重写该命令：

docker run custom_sleep sleep 20

虽然这是可行的，但这不是一个好的解决方案，因为我们有一个冗余的“睡眠”命令。为什么冗余？因为容器的唯一目的是睡眠，所以必须显式指定睡眠命令有点尴尬。

现在，让我们尝试使用ENTRYPOINT指令：

FROM ubuntu
ENTRYPOINT sleep

此指令指定容器启动时将运行的程序。

现在我们可以运行：

docker run custom_sleep 20

默认值如何？嗯，你猜对了：

FROM ubuntu
ENTRYPOINT ["sleep"]
CMD ["10"]

ENTRYPOINT是将要运行的程序，传递给容器的值将附加到该程序。

可以通过指定--ENTRYPOINT标志，后跟要使用的新入口点来覆盖ENTRYPOINT。

不是我的，我曾经看过一个提供了这个例子的教程

我想以轻松的方式区分CMD、RUN和ENTRYPOINT之间的差异。

让我们以节点的npm init为例。

命令：

假设下面是我们在dockerfile中添加的初始命令

CMD [ "npm", "init" ]

现在，如果我运行docker，运行-t node npm install

它将覆盖dockerfile中的npm init命令。

CMD [ "npm", "init" ] This will become  CMD [ "npm", "install" ]

它将执行npm install命令，而不是npm init，因为它会使用npm install。

现在，我们来谈谈

入口点：

假设在docker文件中添加了相同的命令，但使用ENTRYPOINT

ENTRYPOINT [ "npm", "init" ]

现在，如果我运行docker，运行-t节点安装

它将在dockerfile中附加npm init命令和npm install。

ENTRYPOINT [ "npm", "init" ] This will become  ENTRYPOINT [ "npm", "init", "install" ]

它将同时执行npm init和npm install命令。

总结如下：

RUN：这将在生成图像时执行。用于安装任何依赖项，如node_modules。例如RUN npm安装

CMD：要覆盖完整命令时使用

ENTRYPOINT：要附加一些附加命令时使用。

ENTRYPOINT指定在容器启动时始终执行的命令。

CMD指定将被馈送到ENTRYPOINT的参数。

如果要使图像专用于特定命令，则将使用ENTRYPOINT[“/path/dessisted_command”]

否则，如果您想为通用目的生成图像，可以不指定ENTRYPOINT，使用CMD[“/path/dessisted_command”]，因为您可以通过为docker运行提供参数来覆盖设置。

例如，如果Dockerfile是：

FROM debian:wheezy
ENTRYPOINT ["/bin/ping"]
CMD ["localhost"]

在没有任何参数的情况下运行映像将ping本地主机：

$ docker run -it test
PING localhost (127.0.0.1): 48 data bytes
56 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.096 ms
56 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.088 ms
56 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.088 ms
^C--- localhost ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.088/0.091/0.096/0.000 ms

现在，运行带有参数的图像将ping该参数：

$ docker run -it test google.com
PING google.com (173.194.45.70): 48 data bytes
56 bytes from 173.194.45.70: icmp_seq=0 ttl=55 time=32.583 ms
56 bytes from 173.194.45.70: icmp_seq=2 ttl=55 time=30.327 ms
56 bytes from 173.194.45.70: icmp_seq=4 ttl=55 time=46.379 ms
^C--- google.com ping statistics ---
5 packets transmitted, 3 packets received, 40% packet loss
round-trip min/avg/max/stddev = 30.327/36.430/46.379/7.095 ms

作为比较，如果Dockerfile是：

FROM debian:wheezy
CMD ["/bin/ping", "localhost"]

在没有任何参数的情况下运行映像将ping本地主机：

$ docker run -it test
PING localhost (127.0.0.1): 48 data bytes
56 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.076 ms
56 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.087 ms
56 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.090 ms
^C--- localhost ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.076/0.084/0.090/0.000 ms

但使用参数运行图像将运行参数：

docker run -it test bash
root@e8bb7249b843:/#

有关更多详细信息，请参阅Brian DeHamer的这篇文章：https://www.ctl.io/developers/blog/post/dockerfile-entrypoint-vs-cmd/